Невидимый интернет I2P
|
|
san4es |
Дата: Вторник, 04.10.2011, 11:30 | Сообщение # 1 |
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline |
В связи с очередным обострением "борьбы за авторские права" следует обратить внимание на новейшие разработки в области анонимизации пребывания в интернете. К настоящему моменту имеется целый ряд проетов, посвящённых этой теме: Freenet, I2P, Gnunet.
На мой взгляд, самая развитая в смысле функционала, а также самая посещаемая - это I2P. Далее я расскажу, как установить систему на ваш компьютер.
Для владельцев Windows есть два способа установки.
Первый - самый простейший: портативная сборка, выложенная здесь, уже настроенная на работу. Необходимо распаковать архив в какую-либо директорию. В текстовом файле "как пользоваться.txt" всё подробно расписано.
Второй вариант подходит и для пользователей Linux, и для пользователей Windows.
1. Заходим на сайт проекта и скачиваем с этой страницы графический инсталлятор.
2. Запускаем его. В Windows просто кликнуть на нём. В Linux в терминале запустить с помощью:
java -jar i2pinstall_0.8.8.exe
Установка простая, достаточно просто кликать на "Дальше".
3. После окончания установки в Windows нажать на "Start I2P". В Linux в терминале запустить через скрипт i2prouter. Управление сервисом осуществляется при помощи параметров «start», «stop» и «restart».
4. После этого откроется браузер со страницей консоли маршрутизатора I2P.
5. Теперь время заняться настройкой браузера. Дальнейшее повествование относится к Firefox. Пользователи других браузеров могут почерпнуть полезную информацию, размещённую на той же странице консоли, которая открылась после запуска I2P в браузере.
6. Если у вас в Firefox не поставлен плагин FoxyProxy, ставим его отсюда.
7. Кликаем левой кнопкой мышки в иконку FoxyProxy - появляется окно настроек. В нём жмём на кнопку "Добавить"
8. В появившемся окне переходим на вкладку "Общее описание", вводим название прокси. В моём случае - "I2P proxy"
9. Затем переходим на вкладку "Параметры соединения" и вводим в поле "Хост или IP-адрес" 127.0.0.1, а в поле "Порт" 4444
10. Переходим на вкладку "Шаблоны URL".
a) Нажимаем на кнопку "Добавить"
б) В появившемся окне вводим поле "Имя шаблона" "i2p URLs", в поле "Шаблон URL" "*.i2p/*"
в) Повторяем пункты а) и б), при этом вводя соответственно пары "127.0.0.1" и "https?://127.0.0.1/*", "localhost" и "https?://localhost/*"
Получаем следующий набор
Нажимаем "Ок" - закрываем окно.
11. Правой кнопкой мыши кликаем на иконке FoxyProxy и в появившемся списке выбираем пункт "Использовать прокси, основанные на шаблонах" (оранжевый цвет)
На этом этап настройки можно считать законченным.
Возвращаемся к нашей консоли маршрутизатора I2P, открытой в браузере. Нам необходимо дождаться момента, когда в нижней части меню, расположенного в левой части окна, появится зелёная звёздочка напротив Коллективных Клиентов. Это будет означать, что I2P готов к работе.
Всё. Конец.
Далее небольшие замечания, исходя из своего скромного опыта.
Даже готовность I2P к работе не может гарантировать открытие тех или иных адресов сети. С этим надо смириться и просто ждать, периодически повторяя попытки открыть требуемый адрес.
Часто тот же flibusta.i2p может не открываться, а откроется её адрес в такой форме http://zmw2cyw2vj7f6obx3msmdvdepdhnw2ctc4okza2zjxlukkdfckhq.b32.i2p Соответственно, данное правило распространяется и на другие адреса.
В сети I2P можно обзавестись почтой, вести сайт, блог да и ещё много чего. |
|
| |
Rexy-Craxy |
Дата: Вторник, 04.10.2011, 16:44 | Сообщение # 2 |
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline |
Большое спасибо. |
|
| |
observer |
Дата: Среда, 05.10.2011, 10:49 | Сообщение # 3 |
Подполковник
Группа: Соратники
Сообщений: 185
Статус: Offline |
в порядке инфы
Судя по всему, переселение крупных интернет-объектов в I2P началось. Прочитал на форуме "Флибусты", что она собирается переехать в эту сеть. Вернее, уже там есть. мониторинг процесса ведут тут
Самому мне пока это все не говорит - но буду разбираться http://kommari.livejournal.com/1398030.html |
|
| |
san4es |
Дата: Среда, 05.10.2011, 11:37 | Сообщение # 4 |
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline |
Хорошо. Пусть информация расползается. |
|
| |
Hromov |
Дата: Среда, 05.10.2011, 12:10 | Сообщение # 5 |
Подполковник
Группа: Соратники
Сообщений: 262
Статус: Offline |
Однако!.. )
Сообщение отредактировал Hromov - Среда, 05.10.2011, 12:10 |
|
| |
observer |
Дата: Четверг, 06.10.2011, 10:25 | Сообщение # 6 |
Подполковник
Группа: Соратники
Сообщений: 185
Статус: Offline |
Поставил. Попробовал. Работает. Но ничего не открывается.
В точности как сегодняшний ЖЖ. |
|
| |
san4es |
Дата: Четверг, 06.10.2011, 11:18 | Сообщение # 7 |
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline |
Quote (observer) Но ничего не открывается.
Я не буду писать, что у меня всё работает Просто всё дело в сети, вернее в её состоянии. Сам принцип её функционирования накладывает ограничения как на скорость, так и вообще на отображение информации. Придётся запастись терпением. И как дятел нажимать кнопку "Обновить". Я на "Флибусту" захожу и качаю теперь только через I2P.
Кстати, считаю необходимым завести каждому почтовый адрес в I2P. Инструкции нужны? |
|
| |
Rexy-Craxy |
Дата: Четверг, 06.10.2011, 11:22 | Сообщение # 8 |
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline |
Quote (san4es) Кстати, считаю необходимым завести каждому почтовый адрес в I2P Только не у Postman'а. Надо пощупать распределенный I2P-Bote. Если штука стоящая, то лучше его использовать. |
|
| |
san4es |
Дата: Четверг, 06.10.2011, 11:35 | Сообщение # 9 |
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline |
Quote (Rexy-Craxy) Надо пощупать распределенный I2P-Bote.
Я наконец-то поставил его. Там похоже на PGP: создаётся ключи, после чего можно работать. Писать можно только зная Bote-адрес адресата. Насчёт кириллицы пока ничего сказать не могу. Надо чтобы ты тоже регнулся. |
|
| |
Rexy-Craxy |
Дата: Суббота, 08.10.2011, 08:13 | Сообщение # 10 |
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline |
НАСТРОЙКА ДЛЯ РАБОТЫ НА ВНЕШНЕМ ШЛЮЗЕ
Нижеописанным имеет смысл заниматься после установки самогО роутера I2P на машине-шлюзе. Далее всюду предполагается, что на шлюзе и на машинах-клиентах работает ОС GNU/Linux или нечто подобное (Mac OS X, например, или *BSD). Винда моя не понимай.
1. УДАЛЕННЫЙ ДОСТУП К КОНСОЛИ РОУТЕРА
В обоих описанных ниже вариантах не забудьте установить пароль для доступа к консоли! Логин по умолчанию: admin.
Вариант 1: SSH-туннель
Плюсы: * безопасность шифрованного соединения * меньше нетиповых настроек самогО роутера (вернее, настроек доступа к его веб-консоли) * отсутствие необходимости корректировать ссылки на localhost, обильно присутствующие в файлах справки и на страницах настроек. Минусы: * использование SSH.
Привязываем локальный порт 7657 клиентской машины (десктоп или ноутбук) к локальному порту 7657 шлюза (эту команду можно засунуть в скрипт автозагрузки клиента, если sshd на шлюзе принимает соединения по ключу): Code ssh -nNgf -L7657:localhost:7657 login@<адрес шлюза> , где login и <адрес шлюза> -- наш логин на шлюзе и адрес шлюза в данной (домашней) сети, соответственно. Теперь веб-консоль роутера доступна по http://localhost:7657.
Вариант 2: "честный" удаленный HTTP
Плюсы: * прямой и "честный" доступ по HTTP * не нужен пугающий виндоюзеров SSH-туннель. Минусы: * после установки пароля на доступ к консоли, невозможно использовать ее из браузеров, не поддерживающих Digest-аутентификацию (lynx, links), что представляет определенное неудобство, если, как обычно, на машине-шлюзе других браузеров нет * трафик между шлюзом и клиентом не зашифрован.
Следуем этим инструкциям (на шлюзе, конечно): http://www.i2p2.de/faq.html#remote_webconsole. Упоминаемый там файл clients.config находится в каталоге ~/.i2p/ юзера, с чьими правами запускается i2prouter.
Доступ к консоли в этом варианте осуществляется по адресу http://<адрес шлюза>:7657 .
2. НАСТРОЙКА ПРОКСИ
Залогинившись в консоли роутера, переходим на http://localhost:7657/i2ptunnel/index.jsp (если в предыдущем пункте был выбран вариант 2, то на http://<адрес шлюза>:7657/i2ptunnel/index.jsp). В разделе "I2P Client Tunnels" находим "I2P HTTP Proxy", нажимаем. Параметр "Reachable by ®" меняем с 127.0.0.1 на 0.0.0.0. Повторяем то же для "I2P HTTPS Proxy". Перезапускаем все туннели.
3. НАСТРОЙКА БРАУЗЕРА FIREFOX (И КЛОНОВ)
Устанавливаем расширение FoxyProxy. Нам нужно добавить два шаблонных прокси: для HTTP и HTTPS. Адрес -- адрес нашего шлюза, порты 4444 и 4445, шаблоны -- http://*.i2p/* и https://*.i2p/*, соответственно.
4. ПОМНИТЕ!
1) В описанной конфигурации реальным узлом сети I2P является ваш шлюз, а не клиентская машина. Все явки-пароли, вся I2P-почта и пр. хранятся на шлюзе.
2) В описанной конфигурации ваш основной HTTP-трафик между клиентской машиной и роутером I2P (т.е. вашим шлюзом, когда он используется в качестве HTTP-прокси) не шифруется, даже если вы используете SSH для подключения к веб-консоли. Если небоходимо шифровать весь "внутриквартирный" трафик, то настройте i2prouter как для локальной машины (настройки по умолчанию), привяжите по SSH локальный порт 4444 клиента к порту 4444 машины-шлюза и в настройках FoxyProxy для HTTP-прокси укажите 127.0.0.1 как адрес сервера.
3) Не забудьте открыть нужные (и с нужного конца) порты на шлюзе, а ненужные (особенно со стороны "большого мира") -- закрыть |
|
| |
san4es |
Дата: Суббота, 08.10.2011, 09:09 | Сообщение # 11 |
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline |
Спасибо!
Да чего уж там -- RC |
|
| |
Rexy-Craxy |
Дата: Суббота, 08.10.2011, 09:14 | Сообщение # 12 |
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline |
ПРО ПОЧТУ В I2P (SUSIMAIL И I2P-BOTE)
Обе системы опробованы мною и тов. san4es'ом. Основные результаты:
SusiMail
* оно работает * коверкает кириллицу в заголовках и в теле письма (upd: но см. здесь) * время доставки сравнимо с таковым в обычном e-mail
I2P-Bote
* оно работает * кириллицу понимает (в отличие от SusiMail) * время доставки сообщения -- как у бумажной почты (часы, сутки) * программа явно сыровата, глюковата и, на данном этапе своего развития, для наших дел малопригодна. |
|
| |
Константин |
Дата: Воскресенье, 09.10.2011, 11:00 | Сообщение # 13 |
Группа: Гости
|
Роутер I2P установил, на флибусту заходит иногда. А так пока еще ничего понять не могу, и для чего использовать непонятно. НАСТРОЙКА ДЛЯ РАБОТЫ НА ВНЕШНЕМ ШЛЮЗЕ Это что такое и для чего? Вот у меня динамический IP и прикрыты провайдером некоторые порты, это как-то может помешать? Quote (san4es) Кстати, считаю необходимым завести каждому почтовый адрес в I2P. Инструкции нужны? Если необходимо завести, то наверное нужны, я в этом мало что смыслю. |
|
| |
Rexy-Craxy |
Дата: Воскресенье, 09.10.2011, 13:16 | Сообщение # 14 |
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline |
Quote (Константин) Это что такое и для чего? Это когда у тебя дома на входе стоит отдельный компьютер, служащий шлюзом для остальных домашних машин. То есть не твой случай |
|
| |
san4es |
Дата: Воскресенье, 09.10.2011, 13:28 | Сообщение # 15 |
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline |
Для более шустрого отыскания сайтов в сети I2P хорошо бы добавить в "Адресную книгу - Подписки" ряд адресов, по которым выкладываются детальные адреса новых сайтов. Для этого в верхней части меню в разделе "Сервисы I2P" кликаем мышкой на "Адресная книга". В открывшейся вкладке браузера в верхнем меню находим пункт "Подписки" и кликаем на нём мышкой. По умолчанию там есть всего лишь http://www.i2p2.i2p/hosts.txt
Добавляем:
http://i2host.i2p/cgi-bin/i2hostetag http://stats.i2p/cgi-bin/newhosts.txt http://tino.i2p/hosts.txt http://dream.i2p/hosts.txt http://hosts.i2p/ http://biw5iauxm7cjkakqygod3tq4w6ic4zzz5mtd4c7xdvvz54fyhnwa.b32.i2p/uncenso....sts.txt http://trevorreznik.i2p/hosts.txt http://cipherspace.i2p/addressbook.txt http://hosts.i2p/hosts.cgi?filter=all http://bl.i2p/hosts2.txt http://inr.i2p/export/alive-hosts.txt http://rus.i2p/hosts.txt
Источник - Флибуста. |
|
| |
Константин |
Дата: Воскресенье, 09.10.2011, 13:51 | Сообщение # 16 |
Группа: Гости
|
Спасибо. Как я понял при выходе из браузера роутер продолжает работать?
Да, конечно -- RC |
|
| |
alt |
Дата: Вторник, 01.11.2011, 09:39 | Сообщение # 17 |
Полковник
Группа: Соратники
Сообщений: 661
Статус: Offline |
Я правильно понимаю, что в перспективе будет удобней, разумней и безопасней: 1) хранить библиотеку не на диске, а в виде ссылок на сайты/страницы/файлы i2p? 2) переписываться исключительно через i2p? 3) наш форум (хотя бы частично) также перенести в i2p? |
|
| |
san4es |
Дата: Вторник, 01.11.2011, 18:37 | Сообщение # 18 |
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline |
Несомненно. Только это займёт некоторое время. |
|
| |
observer |
Дата: Понедельник, 07.11.2011, 14:03 | Сообщение # 19 |
Подполковник
Группа: Соратники
Сообщений: 185
Статус: Offline |
Между прочим, Леонид Грук - сотрудник ЮниКредитБанка, если верить его фЕйсбуку.
Это интересно, я считаю |
|
| |
alt |
Дата: Вторник, 10.01.2012, 07:01 | Сообщение # 20 |
Полковник
Группа: Соратники
Сообщений: 661
Статус: Offline |
Quote (san4es в ЛЖР) Опять таки, от "нечегоделать", набрёл на ресурс под названием Hideblogs. Скрытоблоги по-русски. Только не надо сразу жать на ссылку - это, друзья мои, I2P. Это блоггинговая система ажно с 29 (если я не обсчитался) пользователями. На заметочку, на заметочку. Только чур, с другим ником - ситуация обязывает, сами понимаете :) Честно говоря, я пока плохо себе представляю, для чего это могло бы нам понадобиться. |
|
| |
VWR |
Дата: Вторник, 10.01.2012, 08:37 | Сообщение # 21 |
Полковник
Группа: Заблокированные
Сообщений: 1700
Статус: Offline |
Quote (alt) для чего это могло бы нам понадобиться. Lkz Для перехода в подполье, конечно. |
|
| |
san4es |
Дата: Вторник, 10.01.2012, 20:46 | Сообщение # 22 |
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline |
Quote (alt) Честно говоря, я пока плохо себе представляю, для чего это могло бы нам понадобиться.
Ну как тебе сказать... Я тоже пока не представляю. Но хочу иметь под рукой, когда буду представлять
Кстати, кто-нибудь слышал про очередной американский закон по борьбе с пиратством? Говорят, повышенной свирепости. Например, бывшая Гигапедия из-за этого теперь работает в режиме инвайтов
Сообщение отредактировал san4es - Вторник, 10.01.2012, 20:46 |
|
| |